Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Fiches techniques

Réseau de machines zombies (Botnet)

1. Qu’est-ce qu’un botnet ? Un botnet, autrement dit un réseau de bots (botnet : contraction de réseau de robots), est un réseau de machines compromises à la disposition d’un individu malveillant (le maître). Ce réseau est structuré de façon à permettre à son propriétaire de transmettre des ordres à tout ou partie des machines du botnet et de les actionner à sa guise.

2. Comment sont-ils apparus ? A l’origine, un bot était un programme destiné à aider à gérer un canal de discussion (« chat irc »). Par la suite, les bots ont été détournés de cet usage et intégrés à des vers. Un bot combine un robot communiquant avec les autres membres du botnet, des outils d’infection et des fonctions utiles pour l’agresseur.

3. Pourquoi créer un botnet ? Le créateur du botnet en monnaye l’usage à des individus peu scrupuleux sur leur utilisation du réseau. On trouve notamment les emplois suivants :

 Attaque en dénis de service et son corollaire, le chantage au déni de service

 Envoi de courrier électronique non désiré (pourriel ou spam)

 Vol d’informations personnelles et/ou confidentielles

 Mise en place de logiciel espion ou publicitaire

 Manipulation de jeu en ligne

 Hausse artificielle de la fréquentation de site (fraude aux clics)

 Mise à disposition de l’espace disque pour des pratiques illicites

4. Comment fait-on partie d’un botnet ? Pas en se portant volontaire ! Les membres d’un botnet sont des machines infectées par un virus informatique et transformées à l’insu de leurs propriétaires en machines esclaves.

5. Éviter les contaminations

Une infection peut survenir lors de la navigation, de la lecture de courrier électronique ou de téléchargement de logiciel. Il suffit de prendre certaines précautions afin de réduire fortement les risques :

 adapter votre niveau de vigilance selon le site sur lequel vous naviguez. Si les sites d’organisations connues et de confiance sont peu susceptibles d’être à l’origine d’une contamination, des sites au « contenu douteux » ou qui ne semble plus entretenus, le sont plus souvent ;

 désactiver l’exécution des codes mobiles (voir ici) ;

 ouvrir le courrier électronique avec prudence. Il convient de respecter quelques précautions afin de réduire la probabilité de se faire infecter. Il ne faut jamais suivre les liens contenus dans un pourriel, dans certains cas ceux-ci vous conduisent à télécharger et exécuter un programme malveillant ou vous redirigent vers des sites au contenu frauduleux. (A ce propos, voir les bonnes pratiques de navigation, la fiche sur le pourriel et la fiche sur les canulars.

Le téléchargement d’un programme malveillant n’est que la première étape d’une contamination. Il est encore possible que celle-ci échoue en appliquant les précautions suivantes :

 maintenir à jour sa machine. L’application rapide des correctifs de sécurité diminue la période pendant laquelle une vulnérabilité peut être exploitée. De nombreux systèmes d’exploitation incluent un dispositif de mise à jour automatique qui, au minimum tous les jours, signale la mise à disposition d’un correctif ;

 installer un logiciel pare-feu. Sa désactivation ou l’apparition d’une demande d’accès externe imprévue provenant d’un logiciel inconnu peut servir de symptôme indiquant une infection ;

 utiliser un antivirus et le mettre à jour régulièrement. Sans être une garantie absolue, il permet d’éliminer une grande partie des programmes malveillants avant leur exécution.